SQLMap:SQL注入和攻击工具,开源且功能全面与Metasploit结合
BeEF:浏览器攻击平台框架,通过XSS漏洞配合 Metasploit 进行各种渗透功能
Burp Suite:Web应用程序测试的最佳工具之一
XSSF:跨站脚本攻击框架,利用XSS漏洞配合 Metasploit 展现出强大的渗透功能
Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本
Arachni:扫描效果有待加强,有Web配置界面
Grabber-Scan:能够实现基本的Web应用漏洞扫描,对跨站攻击检测,对编码的处理还应该进一步加强
Wapiti:对SQL注人的扫描准确度排名第一
Zed Attack Proxy:OWASP支持开源Web扫描器,支持自动扫描和手工渗透
Skipfish:著名黑客,Google工程师Michal Zalewski 的大作,扫描速度比较出色,个人认为扫描效果一般
W3AF:综合性Web应川扫描和审计工具,著名安全公司Rapid7的Web安全部主管 Andresriancho 的一个开源项目,有自动扫描和手动扫描,强大的插件功能,功能全面,持续更新,与Metasploit结合,能够集成其他扫描工具。配置比较繁琐,部分功能需要进一步完善
Sandcat Free Edition:该工具免费版在测试中表现出对XSS漏洞最好的检测效率
PentestBox:Windows平台下预配置的便携式开源渗透测试环境
Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本
PowerSploit:又一款Post Exploitation 相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploit 其实就是一些powershell 脚本,包括Inject-Dll(注入dll 到指定进程 )、Inject-Shellcode(注入shellcode到执行进程)、 Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml 获取明文密码)、 Invoke- ReverseDnsLookup(扫描DNS PTR记录)
Hijacker:安卓平台下的无线渗透工具。它几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面
3xp10it:是一个自动化渗透测试框架
HeapLib2.js:在IE9~IE11上执行堆喷射的库
Beef Injection Framework:自动重写Web流量
XSS-Proxy:实时远控被攻击的浏览器
HTML5 Security Cheatsheet:HTML5安全项目
Cobalt Strike:提权工具
mimikatz:法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里获取Windows处于Active状态账号明文密码
Fiddler:浏览器抓包分析工具
HttpWatch:以插件的形式内嵌于浏览器中
Wireshark(前称 Ethereal):网络封包分析软件
Aircrack-ng:一套破解 WEP 和 WPA 的工具套装
Reaver:WPA/WPA2 破解工具
hashcat:强大的密码破解工具,支持 GPU 加速,除了支持破解 WPA,还能破解 md5、zip 等密码
Hydra:暴力破解工具,支持多种服务
webshell:WebShell集合
中国菜刀:在Webshell管理器的基础上修改而来,功能更加强大
Nuclear:漏洞攻击套件
Angler Exploit Kit:漏洞工具包
Search Diggity、Wikto
Censys:开源学术研究项目,除了基本的IPV4查询以外,还可以针对域名和证书进行查询。
Zoomeye:Shodan主要是对设备指纹进行扫描,但是zoomeye除了设备指纹的扫描以外,还增加了对域名和web服务器的指纹扫描。搜索速度非常快,用户体验也十分良好,域名的收集数量还有所欠缺。
Fofa:白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
IoTSeeker:物联网默认密码凭据网络扫描工具
telnet-scanner:公网telnet服务设备扫描器
Nmap:以其强大而丰富的功能被绝大部分人所使用。此外号称“45分钟扫描全网”的 Zmap 以及“6分钟扫描全网”的 Masscan 也有着较高的使用率
JD decompiler:流行的 Java 反编译器(已停更,最高支持 Java 5)
JEB(商用):DEX 文件反编译,外观和使用体验都类似于 IDA
DAD:开源 Androiguard 项目的一部分,提供了 DEX 反编译功能以及用于恶意软件分析的许多有趣脚本
Dex2jar:将 DEX 转换为 JAR 文件从而进行 Java 反汇编或反编译
Baksmali&smali:Dalvik 字节码反汇编和汇编程序
Apktool:可以解码所有二进制 XML 文件
Cain & Abel:有许多协议分解器,可以理解协议并获取用于破解的凭据
arpspoof:只处理 ARP 欺骗
Evilgrade:一个模块化的框架,允许用户注入假的更新
Responder:NetBIOS&LLMNR 欺骗工具
Fluxsion:进行 Wi-Fi 密码钓鱼一站式工具